瑞星卡卡安全论坛

sreng、瑞星听诊器、卡卡、windows清理助手全部用不了，包括版主置顶帖子《安全软件和SREng工具被病毒恶意删除的，这里试试》里的，下载后也都不能用了。所以没有扫描日志:default2:

瑞星杀毒，也杀不出来。下面是昨天杀毒的结果，就是发现这些毒以后，今天开机才发现电脑出现这些问题的


这两个程序 被我禁止了
c:\windows\system32\wsmrz\svchost.exe
rundll32.exe c:\windows\system32\114189.dat i

有人能帮我吗:default46:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt

附件: SREngLOG1.txt

:default1:
禁止的好，第一个文件是下载者。
不知那些经过修改的扫描工具到底怎么个不好用法？有什么提示吗？
如果实在没办法，可以下载http://www.arswp.com/download/tools/solo.zip
下载http://www.arswp.com/download/arswp25/ar.dat (最新版本特征库)尝试一下，再不行，用《安全软件和SREng工具被病毒恶意删除的，这里试试》里的我给的瘫痪程序试一下。请看好使用说明。

无论怎样，一定要给个回复。我们将努力帮你解决问题。:default71:

恩 谢谢:default7:
不能用的提示都是windows不能打开文件

先下载IFEO修复程序进行清理
http://www.dodudou.com/down/IFEO.rar

System Repair Engineer 文件保护 Beta
http://www.kztechs.com/sreng3/
尝试用它来保护sreng试试

sreng2.6.12.1018防JAVQHC版（修改版本信息：版本信息中加些空格（正式版是加入分隔线））
转自：http://bbs.janmeng.com/thread-781091-1-4.html

附件: sreng1018.rar

一般的EXE文件能运行吗？

不用试那个保护程序了，我们试过了。此程序本身会被病毒删除的。即使修改版权后能保护sreng2不被删除，但被保护的程序也无法冲破病毒的围困。

不行 下完解压一点又没了 可能是被病毒删掉了:default2:

是指QQ这样的吗？我的迅雷、QQ、暴风影音都能用的

:kaka9: 用了你的瘫痪者，终于可以扫描了

嗯，是的。能用就好。
这肯定是JAVQHC了，但也许其中还有一个厉害的病毒，那病毒从日志中极难看出来，因为它的驱动扫描不出，而启动项又是替换了正常的启动文件－－我和天月在卡饭论坛遇到的。
楼主可以尝试修复一下安全模式。如果是XP系统，请双击附件压缩内的fixxp_safe_boot.reg，重启看能不能进入安全模式，不能进的话，按压缩包内的说明操作吧。

我给出了这么多的方案，够你尝试一阵子了。下午再来看你操作的结果。

附件: 修复保护XP系统安全模式.rar

附件: xf.rar

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\josx.dll
c:\windows\system32\lwa.dll
c:\windows\system32\wsmrz\svchost.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[qbf]    <C:\WINDOWS\system32\lwa.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{72C71C61-83E8-4E93-50A5-E94E93E83E93}]    <C:\WINDOWS\system32\JOSX.dll>
[N/A]    <C:\WINDOWS\system32\wsmrz\svchost.exe /t>

    系统修复－－ HOSTS文件－－重置

不行，你还得使用那个huifu.bat，这样才能让sreng2扫描出病毒启动项。注意，使用这个批处理后不要重新启动，否则病毒就激活了！

汗死
开启QQ的日志呢:default3:
http://bbs.ikaka.com/showtopic-8517758.aspx

我是用了tuanhuan之后重启 然后又用huifu 没重启 直接扫描的啊

这个附件下不了:default3:

开QQ
快车
日志
汗死:default3:

抱歉早上去开会了。

回来想重新开QQ扫描的 但是扫不成了 瘫痪程序也不管用了

你怎么老是喜欢叫人家开QQ扫描呀？
人家系统中好不容易让JAV处理非激活状态，你非得叫人家在处于中毒状态下。如果那些目录中有病毒，叫他找一下wsock32.dll不就行了？

http://bbs.ikaka.com/showtopic-8517758.aspx

开QQ
快车

把附件的名称改了一下，看能不能下载。
知你有没有按12楼的方法操作，如已操作，请把xdelbox子目录下的backup文件夹压缩发上来。

不开QQ就能扫描了 我重新发个日志

Ok了:default72: :default72:
SRENG-系统修复-重置Hosts
升级杀毒软件，全盘杀毒

http://www.arswp.com/download.html
升级，清理助手
完事:default72:

操作了
[qbf]    <C:\WINDOWS\system32\lwa.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>这几个没找到，其他两个删了
但是没有你说的那个子目录啊 因为没安装 是直接点击就运行的 压缩包里只有个Report.txt

:default3: 要命，我下载的我自己上传的瘫痪JAV的批处理，发现huifu.bat里的内容变成了乱码，怪不得你说瘫痪程序没用。
现在把这个批处理放到附件中吧，运行一下huifu.bat，再重新扫描（切记：不要开启QQ！）。原来的置顶帖不能编辑。:default3:

附件: 1.rar

杀软无法升级哦 说是网络连接失败 前天还好好的

谢谢大家 每次我这个电脑白痴有病毒问题的时候都有人这么热心的来帮助我:default7: 不知道怎么感谢你们才好哦 我要下班了 下午上班再来继续操作

你OK什么呀？
病毒启动项还在，病毒文件还在！只是病毒启动项让批处理给禁止读取了。

恩恩 重新扫描的结果

附件: SREngLOG.txt

你用了我25楼附件中的huifu.bat（全部解压后运行huifu.bat，不要把huifu.ini文件弄丢了）？
如果真是这样，是不是用了其它的工具清理了？

用sreng2重置一下hosts文件，只保留一行 127.0.0.1 localhost

恩 是 用了你25楼的huifu 解压后运行的
用清理助手清理了

那个病毒备份……是不是就是直接把病毒传上来的意思？……偶是电脑白痴……偶已经把它粉碎掉了 怎么办 有没有办法再把它弄回来？重启能行吗？:default2: